由于越來(lái)越多的公司轉向遠程辦公，網(wǎng)絡(luò )安全風(fēng)險也在增加。根據 CNBC 進(jìn)行的一項調查，超過(guò)三分之一的高級技術(shù)主管報告說(shuō)，由于大多數員工在家工作，網(wǎng)絡(luò )安全風(fēng)險有所增加?，F在，通常在安全的公司網(wǎng)絡(luò )內進(jìn)行的通信現在可以在家中進(jìn)行。它為黑客提供了完美的設置，以利用企業(yè)通信協(xié)議中的弱點(diǎn)并訪(fǎng)問(wèn)敏感數據。

統計數據表明，2020 年 3 月報告了超過(guò) 60,000 個(gè)網(wǎng)絡(luò )釣魚(yú)站點(diǎn)，所有有針對性的攻擊中有 96% 是為了收集情報而進(jìn)行的。如果您正在管理一個(gè)遠程團隊，這七個(gè)技巧將防止對您的遠程團隊成功進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊：

1.增強電子郵件安全性

從源頭阻止電子郵件是防止網(wǎng)絡(luò )釣魚(yú)攻擊的簡(jiǎn)單方法。盡管有標準的 Office 365 – Exchange Online Protection (EOP) 反網(wǎng)絡(luò )釣魚(yú)解決方案可以阻止垃圾郵件和標準網(wǎng)絡(luò )釣魚(yú)攻擊，但它無(wú)法有效阻止零日威脅。

要增強電子郵件安全性，您需要分層防御?？紤]使用第三方專(zhuān)用的反垃圾郵件和反網(wǎng)絡(luò )釣魚(yú)解決方案。它應該具有預測性威脅檢測和先進(jìn)的反網(wǎng)絡(luò )釣魚(yú)機制來(lái)識別零日威脅。SpamTitan 將是一個(gè)不錯的選擇，因為它具有機器學(xué)習、威脅情報源、雙重防病毒引擎、預測技術(shù)、沙盒等功能，可添加額外的安全層并阻止零日威脅。

2.留意鍵盤(pán)記錄器

另一個(gè)越來(lái)越受歡迎的安全威脅是通過(guò)鍵盤(pán)記錄器竊取憑據。鍵盤(pán)記錄程序可以跟蹤您在鍵盤(pán)上鍵入時(shí)所做的擊鍵。如果黑客安裝了鍵盤(pán)記錄器，他們可以?huà)呙枘膿翩I以找出用戶(hù)名或密碼等敏感信息。由于黑客可以以您的身份登錄，因此很難檢測到這種網(wǎng)絡(luò )攻擊。他們可以在您單擊網(wǎng)絡(luò )釣魚(yú)電子郵件或下載惡意附件時(shí)安裝該程序。

3.使用網(wǎng)絡(luò )過(guò)濾器

Web 過(guò)濾需要阻止您的團隊點(diǎn)擊和查看一些可疑的 URL 鏈接。Web 過(guò)濾是通過(guò)阻止您團隊的瀏覽器加載連接到此類(lèi)站點(diǎn)或 URL 的頁(yè)面來(lái)完成的。

自然，這可以幫助您為系統添加額外的層，并且您可以輕松阻止更有可能參與網(wǎng)絡(luò )釣魚(yú)和惡意軟件攻擊的站點(diǎn)。如果要求您單擊可疑 URL 的網(wǎng)絡(luò )釣魚(yú)電子郵件或消息確實(shí)到達您的收件箱，網(wǎng)絡(luò )過(guò)濾器仍然可以阻止您的團隊單擊超鏈接。您還可以使用大量在線(xiàn)工具來(lái)幫助您阻止針對您的辦公室和遠程工作人員的基于 Web 的攻擊。此類(lèi)工具還允許您根據團隊的瀏覽習慣更改和設置不同的控件。

4.暫時(shí)不要點(diǎn)擊鏈接

當您收到要求您單擊鏈接的電子郵件或即時(shí)消息時(shí)要格外小心，即使您知道發(fā)件人也是如此。至少，將鼠標懸停在鏈接上以確定目的地是否正確。由于黑客使用復雜的工具進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊，某些目標 URL 可能看起來(lái)與真實(shí)站點(diǎn)完全相同。為防止此類(lèi)攻擊，請通過(guò)搜索引擎直接訪(fǎng)問(wèn)該網(wǎng)站，而不是單擊鏈接。

5.發(fā)現網(wǎng)絡(luò )釣魚(yú)電子郵件

保護員工免受網(wǎng)絡(luò )釣魚(yú)攻擊的最佳方法是教他們如何快速發(fā)現網(wǎng)絡(luò )釣魚(yú)電子郵件。由于黑客使用真實(shí)的公司徽標并添加詳細信息以使他們的電子郵件看起來(lái)真實(shí)，因此除非您非常確定要查找的內容，否則很難發(fā)現危險信號。

在嘗試發(fā)現網(wǎng)絡(luò )釣魚(yú)電子郵件時(shí)，請牢記以下要素：

• 由于黑客很可能沒(méi)有作者來(lái)編寫(xiě)他們的電子郵件，因此他們通常最終會(huì )犯明顯的錯誤。因此，如果您發(fā)現明顯的拼寫(xiě)錯誤或不清楚的文字，這是一個(gè)很大的危險信號。
• 沒(méi)有您的姓名、參考或其他識別信息的網(wǎng)絡(luò )釣魚(yú)電子郵件通?？雌饋?lái)很籠統。這是因為黑客不會(huì )費心花時(shí)間個(gè)性化電子郵件。
• 如果您檢查發(fā)件人的電子郵件地址，網(wǎng)絡(luò )釣魚(yú)電子郵件將沒(méi)有域名。大多數信譽(yù)良好的公司都有自己的域電子郵件，而黑客會(huì )更改地址，盡管他們可能會(huì )努力使地址看起來(lái)真實(shí)。
• 黑客通常會(huì )發(fā)送不請自來(lái)的附件或通過(guò)電子郵件索要敏感信息。

6.實(shí)施雙重身份驗證和強密碼

實(shí)施雙重身份驗證將提供額外的保護層，保護用戶(hù)的憑據并防止黑客訪(fǎng)問(wèn)敏感的公司數據?？紤]使用像 Yubico YubiKey 這樣的安全密鑰來(lái)提供額外的具體保護層并防止網(wǎng)絡(luò )釣魚(yú)。此外，要求您的員工維護強密碼，并在不同的服務(wù)中使用不同的密碼。如果密碼在數據泄露中被泄露，它將阻止黑客訪(fǎng)問(wèn)其他帳戶(hù)。

7.開(kāi)展全公司范圍的網(wǎng)絡(luò )安全培訓

貴公司抵御網(wǎng)絡(luò )釣魚(yú)攻擊的主要防御措施是精通安全的員工。因此，進(jìn)行全公司范圍的安全培訓以保護貴公司的數據至關(guān)重要。您可以將此培訓實(shí)施到您的入職流程中，當然，還可以安排定期進(jìn)修課程?？紤]使用員工培訓軟件來(lái)培訓您的遠程員工。Whatfix 的實(shí)時(shí)應用內培訓計劃可讓您按需培訓員工，同時(shí)提供洞察力來(lái)衡量培訓效果。此外，您的員工可以從您的 Web 應用程序中訪(fǎng)問(wèn)所有培訓資源。

嘗試使您的計劃盡可能有效，以便您可以吸引員工。應該就最佳實(shí)踐進(jìn)行培訓，但這還不是全部。確保您的員工了解在發(fā)現可疑情況時(shí)應采取的步驟，并對此事進(jìn)行警報管理。

總結

自從遠程工作激增以來(lái)，針對企業(yè)和公司的網(wǎng)絡(luò )釣魚(yú)攻擊也有所增加。保護員工的憑證和公司的數據安全應該是您最關(guān)心的問(wèn)題。從增強您的電子郵件安全性開(kāi)始，注意鍵盤(pán)記錄器，使用網(wǎng)絡(luò )過(guò)濾器等等。此外，在確定目的地是否正確之前，請確保避免點(diǎn)擊鏈接。此外，了解如何發(fā)現網(wǎng)絡(luò )釣魚(yú)電子郵件、實(shí)施雙重身份驗證和強密碼，以及開(kāi)展全公司范圍的網(wǎng)絡(luò )安全培訓。此外，始終讓自己了解網(wǎng)絡(luò )安全行業(yè)的最新趨勢。